Pokuty za porušení GDPR dosáhly v prvním pololetí 2023 hodnoty 1,5 miliardy eur

Obecné nařízení o ochraně údajů (GDPR) zavedené Evropskou unií je významným právním rámcem navrženým k regulaci zpracování a přenosu osobních údajů a od svého zavedení v květnu 2018 bylo katalyzátorem změn a pobízelo podniky, aby dávaly přednost ochraně osobních informací lidí.

Podle dat analyzovaných týmem Atlas VPN musely společnosti v prvním pololetí 2023 zaplatit více než 1,5 miliardy eur na pokutách za porušení GDPR.

Dne 25. května oslavilo GDPR své 5. výročí. Během této doby obdržely podniky 1679 pokut v celkové výši téměř 4 miliardy eur. Data jsou založena na statistikách GDPR Enforcement Tracker. Všechna čísla na webu sledovala mezinárodní právní firma CMS. Ne všechny pokuty jsou však zveřejněny.

Leden a květen byly obzvláště vydatné, s pokutami téměř 400 milionů eur a 1,2 miliardy eur. V obou měsících byly pokuty uděleny společnosti Meta Platforms, které patří Facebook, Instagram, WhatsApp a další aplikace. Tyto pokuty představovaly 1. a 4. nejvyšší pokuty v historii GDPR.

Ačkoli v březnu byly pokuty pouze 1,5 milionu eur, byl to měsíc, kdy podniky obdržely nejvíce pokut – 46. V červnu také orgány ochrany údajů udělily vysoký počet pokut – za 44 pokut firmy zaplatily téměř 49 milionů eur.

Naopak měsíc s nejmenším počtem pokut byl únor s pouhými 34 pokutami v hodnotě 2,6 milionu eur.

Celkově podniky obdržely v prvním pololetí 2023 237 pokut. Během stejného období minulého roku orgány ochrany údajů udělily 239 pokut.

Země s nejvíce porušeními GDPR

Je důležité poznamenat, že žádná země není „imunní“ vůči problémům s ochranou dat. Některé země však měly více porušení než jiné. Podívejme se na země s nejvíce pokutami GDPR a faktory přispívající k jejich vysokým číslům.

Od zahájení GDPR se ve Španělsku nahromadilo 689 pokut v celkové výši přes 60 milionů eur. Zatímco průměr každé pokuty je asi 88 tisíc eur, španělské podniky obdržely více než dvojnásobek pokut než jakákoli jiná země. Španělsko udělilo nejvíce pokut za porušení zásad zpracování GDPR a zákonných důvodů pro zpracování.

Italské orgány ochrany údajů udělily 284 pokut, což celkově činí 133 milionů eur na pokutách. Průměrná pokuta zde je asi 468 tisíc eur. Jednou z největších pokut udělených italskými orgány byla pokuta 7,6 milionu eur udělená telekomunikační společnosti TIM v dubnu 2023, která porušila několik článků GDPR.

Německo obdrželo třetí nejvyšší počet porušení, celkem 160. Tyto pokuty vedly k pokutám ve výši 55 milionů eur. Průměrná pokuta pro podnik, který porušil GDPR v Německu, je 345 tisíc eur.

Rumunské orgány udělily více než 100 pokut za 5 let existence GDPR. Navíc Rumunsko má velmi nízký průměr pokuty, pouze 5390 eur. Vysoký průměr na pokutu, 525 tisíc eur, najdeme zase v Řecku.

Pokuty za porušení GDPR významně ovlivňují způsob fungování a zacházení podniků s daty. Společnosti musejí dávat přednost ochraně dat a bezpečnosti, aby se vyhnuly možným pokutám a poškození reputace.

Zdroj: Atlas VPN

Zdroj ilustračního obrázku: Guillaume Périgois on Unsplash